我试图定义每个接口规则,就像在Server 2003中一样。 我们将用新的2008 R2服务器replace旧的2003服务器。 服务器运行IIS和SQL Server。 这是托pipe公司的专用服务器。 我们使用办公室的OpenVPN连接访问SQL服务器,RDesktop,FTP和其他pipe理服务。 只有http和ssh正在监听公共接口。 在运行2003的旧服务器上,我能够为http和ssh定义全局规则,并且只允许在vpn接口上使用其他服务。 我无法在2008 R2上find同样的方法。 我知道有networking位置感知服务,根据当前networking位置应用防火墙规则。 但我不明白这个在服务器上的目的。 我发现唯一的解决scheme是将范围设置为防火墙规则,并将远程IP地址限制在办公室的私有子网中。 但港口仍将在公共界面上收听。 那么我怎么能限制一个防火墙规则的连接来自vpn接口? 在这个页面上的一个说明指出,规则作用于一个接口不再存在: 在Windows的早期版本中,这些命令中的很多都接受了一个名为interface的参数。 在Windows Vista或更高版本的Windows的防火墙上下文中不支持此参数。 我不能相信他们只是决定删除每个防火墙的核心防火墙function。 必须有一种方法来限制规则到接口。 有任何想法吗 ? 我仍然无法find解决我的问题的适当方法。 所以现在,我的解决方法是这样的: pipe理服务监听VPN IP地址 防火墙规则将范围限制为VPN的本地IP地址 公共服务在所有接口上侦听,对防火墙规则没有范围限制 这不是最佳的,如果我改变VPN的IP地址,我也需要编辑防火墙规则。 如果规则被绑定到接口上,情况就不会如此。
我试图在2台146GB SCSI驱动器上使用RAID 1的服务器上安装Windows Server 2008 R2。 但是,当我到达分区select屏幕时,什么也不显示。 我猜这是因为安装程序不知道如何与RAIDarrays没有正确的驱动程序接口,但我不知道在哪里可以得到arrays的驱动程序。 谢谢!
是Windows Server 2008 R2的一般版本? 有谁知道发布date?
这是一个完全疯狂的我。 我正试图上传一个文件到www.virustotal.com(这是一个无害的exe文件,因为我发现了 – 从diskwipe.org的DiskWipe.exe)。 使用IE8。 从Win 7和Win 2008 R2 Datacenter(我select从vhd启动)到我的主机硬件上,还有在我的networking上其他地方的另一个Win 7 PC上,当我把file upload到virustotal.com时,它完美地工作。 所以,使用我的本地NIC的一切都很好。 使用另一台机器也完美。 对。 好的,从我的启动菜单,默认是我的主要开发机器 – 我现在正在打字。 这在金属上运行,并具有Hyper-V的作用,我有一些客人。 所有的客人没有运行。 令人惊讶的是,从我的控制台(根分区确切)或任何来宾操作系统2003年/ XP / 2008 R2等我上传到virustotal.com减慢32%,然后挂在38.something%永远不会完成! 这是踢球。 我有另一个盒子(我的主服务器)在金属上运行Hyper-V,还有三个活的客人。 相同的H / W到我在另一个房间的主要开发机器。 (除了OS是数据中心 – 我的企业)。 如果我尝试从裸机控制台或任何guest虚拟机使用IE8将file upload到virustotal.com,它就会在同一个地方停止! 至于“我尝试过的步骤等” 当我的服务器箱子和我房间里的机器做的一模一样的事情时,它们是从水里吹出来的。 OK,官方:Mobo:技嘉GA-X58-UD5,12GB金士顿内存,Corei7 920 4核心超线程= 8和Realtek RTL8168D / 8111D系列PCI-E千兆以太网卡。 所有3台机器都有这个主板 – 修订版F11 Bios,全部有12GB RAM,都有Realtek Nic's。 所有的x64顺便说一句,正如我之前提到的,我还有一个Win 7的盒子,还有UD5 m / […]
我正在设置1个IIS Web服务器和1个SQL Server 2008服务器。 我想知道是否Server 2008或Server 2008 R2会更好地使用这些?
我的客户端有一台Windows 2008 R2的机器和一切。 通过我所说的一切,我的意思是AD,DNS,SharePoint 2010标准,Exchange 2010标准,terminal服务,Office 2010和一堆附加应用程序。 一切都站在I7×2和36GB的RAM总共7人。 我已经决定,我们应该对它进行虚拟化并将其分成4个虚拟机,并保持主机只安装Hyper-V来托pipe所有机器。 我应该期待什么问题? 你可以给予什么好的build议? 我的计划是,当我把所有的东西都移到虚拟机的时候,我会把虚拟机移到安全的地方,然后格式化主机,因为它发生了很多非常糟糕的事情。 但这也意味着一切都将从现有的解决scheme中抹去,所以我必须确保Exchange等在主机被擦除时工作。 愤怒的less年
我试图设置Active Directory联合身份validation服务依赖方,我得到以下错误。 我已经尝试修改页面以允许<pages validateRequest="false"> web.config,并没有什么区别。 有人可以帮我吗? “/ test”应用程序中的服务器错误。 A potentially dangerous Request.Form value was detected from the client (wresult="<t:RequestSecurityTo…"). Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site […]
在http://windows.php.net/downloads我找不到任何可以下载的x64。 此外,我必须在“线程安全”和“非线程安全”之间进行select,而不必解释其中一个比另一个更安全还是性能更好。 在可用的ZIP下载install.txt似乎过时了,它没有提到任何关于这一点。 在PHP网站上find的安装手册中,他们对此也没有任何说法。 另一个疑问是,我知道要下载什么(以及为什么),它应该被设置为FastCGI模块还是作为ISAPI扩展?
是否可以从networking上所有客户机的Windows资源pipe理器中隐藏我的networking位置图标(使用GPO或任何其他可能的方式),并只提供他们需要访问的可用映射驱动器。 我有必要的组和OU,我不想拒绝完全访问networking资源,但只想从用户帐户策略中取出不必要的快捷方式和其他细节。
在Windows Server 2008中使用组策略定义新的防火墙规则时: 是否添加单个规则以允许通信禁用客户端计算机上本地存在的所有其他规则? 它是否inheritance了个别规则的基础。 例如,单个规则是否在客户端计算机上运行单个规则(或者也可以是其他方式?) 这种行为是否依赖于一些基础设置? 另外,如果他们开始使用这个任何其他陷阱,将不胜感激,如果他们进入你的脑海。